ISO/IEC 27001
ISO/IEC 27001 ist die international fuehrende Norm fuer Information Security Management Systems (ISMS). Sie definiert risiko-basierte Anforderungen an Organisations-Strukturen, Policies, Risk-Assessment-Verfahren und Controls. Eine Zertifizierung ist oft Voraussetzung fuer Enterprise-Vertraege und Lieferketten-Audits.